学习+ 分享
掌握科技改变生活

苹果发布macOS High Sierra 10.13补丁更新,修复APFS密码外泄漏洞

苹果在周四的时候(10/5)发布macOS High Sierra 10.13补丁更新,修复了两个安全漏洞,其中一个漏洞会造成APFS加密卷宗的密码曝光,另一漏漏则能用来窃取苹果钥匙圈钥匙圈)密码。
苹果发布macOS High Sierra 10.13补丁更新,修复APFS密码外泄漏洞
APFS的全名为Apple File System,为苹果最新开发的档案系统,与9月25日出炉的macOS High Sierra 10.13一同问世,取代了苹果先前所用的HFS +,并将成为苹果所有作业系统的底层,覆盖的MacOS、iOS、tvOS以及watchOS。

根据苹果的说明,若使用者为磁碟工具应用(Disk Utility),中利用新增APFS卷宗(Add APFS Volume)的指令建立一个加密的APFS卷宗,并启用密码提示功能,那么在密码提示中有可能直接出现密码而不仅仅是提示。

新的补丁更新清除了密码提示中所出现的真实密码,并改善提示的储存逻辑。

另一个安全漏洞则是允许恶意应用取得钥匙圈密码。苹果表示,恶意应用可根据合成点击以绕过钥匙圈的存取提醒,苹果的修复方式则是在存取钥匙圈时要求使用者输入密码。

现在重新下载macOS High Sierra 10.13即会包含上述的补丁。

转载请注明来源:前沿网 » 苹果发布macOS High Sierra 10.13补丁更新,修复APFS密码外泄漏洞

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址